En mai 2025, Europol et Microsoft ont démantelé Lumma Stealer, un malware russe qui vole mots de passe, identifiants et données bancaires. L’opération a permis de démanteler l’infrastructure du logiciel malveillant et de libérer 394 000 ordinateurs Windows infectés. En dépit des efforts de Microsoft et des forces de l’ordre, le virus est rapidement revenu d’entre les morts. Quelques mois après l’offensive, au beau milieu de l’été, le malware est revenu sur le devant de la scène avec une infrastructure flambant neuve. Bien que sa réputation ait été ternie par son démantèlement, Lumma Stealer est parvenu retrouver la confiance des cybercriminels. Le malware est en effet mis à disposition des pirates dans le cadre d’un abonnement de type Malware-as-a-Service (MaaS).

Plusieurs mois après le retour en force du virus, les chercheurs de Bitdefender révèlent qu’il est utilisé « dans plusieurs campagnes malveillantes ». Selon leurs investigations, le malware a repris « une activité à